Bonjour,
J'ai deux serveur SME 7.4, deux connexion internet (Free et Orange) et 15 postes de travail. ce réparti sur deux étages avec 1 serveur et une connexion par étage.
Voicila configuration que je souhaiterais réaliser :
Config Etage 1
SME1 :
Mode passerelle avec DHCP,plage IP 192.168.30.0 à 255
IP du serveur 192.168.30.254
Connexion Orange
8 postes de travail
ajout d'un routage interne 192.168.20.0 255.255.255.0 via 192.168.30.254
Config Etage 2
SME2 :
Mode passerelle avec DHCP,plage IP 192.168.20.0 à 255
IP du serveur 192.168.20.254
Connexion Free
7 postes de travail
ajout d'un routage interne 192.168.30.0 255.255.255.0 via 192.168.20.254
Le but est que chaque étage puissent accéder aux ibays de l'autre étage tou en ayant sa propre connexion internet et un serveur DHCP pour les externes . Le problème est (je pense)que si je mets du DHCP des deux cotés je vais avoir des conflits. La solution pour le moment que je vois est de configurer un des deux coté en IP fixe sans DHCP mais cela ne me convient pas vraiment...
Je suis preneur de toute solution !!!
gérer 2 connexions internet via Internet
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
gérer 2 connexions internet via Internet
par npsystem » 01 Avr 2009 10:21
- npsystem
- Quartier Maître
- Messages: 15
- Inscrit le: 10 Fév 2009 22:41
par ccnet » 01 Avr 2009 11:31
Le problème est (je pense)que si je mets du DHCP des deux cotés je vais avoir des conflits.
Tout est sur le même cablage je suppose ? Je ne vois pas très bien l'intérêt ou la raison de cette configuration mais bref ... des problèmes en perspective en effet.
Une solution : Vlan et, ou routeur.
PS : Chngez le titre de votre post qui ne veut rien dire.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par jdh » 01 Avr 2009 11:48
Je confirme ce qu'écrit ccnet. (D'ailleurs, bizarrement, nous ne sommes guère en désaccord ?!)
- pour 15 PC, je ne vois pas pas d'intérêt à avoir 2 réseaux distincts au sens ip,
- un seul ADSL est normalement suffisant pour 15 PC,
- pfSense sait gérer très facilement 2 accès ADSL (en sortie), ce que ne sait faire que difficilement IPCOP,
- 2 serveurs dhcp sur le même réseau physique risque de poser un "petit" problème.
Par ailleurs, il serait sympa de disposer d'une seule source d'identification (LDAP) pour tous ces PC, et que les 2 SME identifient correctement chacun.
Bref je ne verrais pas le même découpage ...
- pour 15 PC, je ne vois pas pas d'intérêt à avoir 2 réseaux distincts au sens ip,
- un seul ADSL est normalement suffisant pour 15 PC,
- pfSense sait gérer très facilement 2 accès ADSL (en sortie), ce que ne sait faire que difficilement IPCOP,
- 2 serveurs dhcp sur le même réseau physique risque de poser un "petit" problème.
Par ailleurs, il serait sympa de disposer d'une seule source d'identification (LDAP) pour tous ces PC, et que les 2 SME identifient correctement chacun.
Bref je ne verrais pas le même découpage ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par sibsib » 01 Avr 2009 21:45
Hello,
Je suis également d'accord avec mes deux (illustres) colistiers
Mais plus généralement, il nous parait peu logique d'avoir deux accès ainsi réparti, alors qu'il y a probablement de bonnes raisons (deux sociétés différentes ? problèmes techniques historiques ?)
En gros, ce que tu nous présentes comme un problème technique est un problème d'architecture. Et l'architecture ne se contente pas de 'comment', mais demande aussi quelques 'pourquoi'
Ceci dit, tu ne peux/veux peut-être pas communiquer la dessus, pas de problèmes. dans ce cas, d'un point de vue purement technique, ton archi n'est pas bonne, et sera tôt ou tard cause de problèmes.
Comme SME ne supporte pas plus de deux cartes réseaux, tu ne pourras faire un routage propre depuis SME, je nevois guère que l'ajout d'un routeur LAN/LAN (si tu utilises un switch 'pro' et récent, il est possible que ton switch soit capable d'assez de routage pour çà), mais çà va reste de la bricole.
A+,
Pascal
Je suis également d'accord avec mes deux (illustres) colistiers
Mais plus généralement, il nous parait peu logique d'avoir deux accès ainsi réparti, alors qu'il y a probablement de bonnes raisons (deux sociétés différentes ? problèmes techniques historiques ?)
En gros, ce que tu nous présentes comme un problème technique est un problème d'architecture. Et l'architecture ne se contente pas de 'comment', mais demande aussi quelques 'pourquoi'
Ceci dit, tu ne peux/veux peut-être pas communiquer la dessus, pas de problèmes. dans ce cas, d'un point de vue purement technique, ton archi n'est pas bonne, et sera tôt ou tard cause de problèmes.
Comme SME ne supporte pas plus de deux cartes réseaux, tu ne pourras faire un routage propre depuis SME, je nevois guère que l'ajout d'un routeur LAN/LAN (si tu utilises un switch 'pro' et récent, il est possible que ton switch soit capable d'assez de routage pour çà), mais çà va reste de la bricole.
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par ccnet » 02 Juin 2009 12:20
Il se peut que j'ai mal compris mais le logiciel en question permet la gestion d'un hot spot or il n'est est pas question dans le problème posé. Sme ne supporte que deux cartes réseau. Sur ces bases je ne comprend pas le sens de votre suggestion.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par mab » 27 Juin 2009 01:41
Bonjour à tous (il est tôt, non ?)
Bon, histoire de trouver une solution à son problème :
On est tous d'accord que 2 réseaux dans le même réseau, c'est pas "normal" (j'aime bien ma formule ).
Si on admet qu'il a besoin, pour des raisons historiques ou autre de 2 adsl, et 2 réseaux, pourquoi alors ne pas séparer ces 2 réseaux par 2 swiths séparés, et (allez, j'ose !) relier les 2 sme par un vpn... ?
Ca serait possible seulement si les sme sont derrière une box, car à ma connaissance, le vpn se fait côté wan, à confirmer.
est-ce une piste valable ?
?)
Bon, histoire de trouver une solution à son problème :
On est tous d'accord que 2 réseaux dans le même réseau, c'est pas "normal" (j'aime bien ma formule
).
Si on admet qu'il a besoin, pour des raisons historiques ou autre de 2 adsl, et 2 réseaux, pourquoi alors ne pas séparer ces 2 réseaux par 2 swiths séparés, et (allez, j'ose !) relier les 2 sme par un vpn... ?
Ca serait possible seulement si les sme sont derrière une box, car à ma connaissance, le vpn se fait côté wan, à confirmer.
est-ce une piste valable ?
-
mab - Capitaine de vaisseau
- Messages: 293
- Inscrit le: 03 Sep 2004 22:42
- Localisation: centre
par jibe » 28 Juin 2009 00:21
Salut,
Encore une histoire d'usine à gaz avec des SME... Je rappelle que SME n'est pas faite pour cela. Mais comme je le dis dans le post que je cite, chacun fait bien comme il veut, mais sans bien comprendre la "philosophie" SME, la manière dont elle fonctionne et sans avoir de solides connaissances en architecture réseau, ça me parait suicidaire !
Je dirais donc comme ccnet et jdh (comme le souligne jdh, c'est marrant qu'on soit rarement en désaccord !) : ce montage n'a pas d'intérêt, et il ne faut mettre qu'une seule SME (et donc un seul accès au net).
A moins que... Un problème de bande passante que la répartition entre les deux étages permet de résoudre ? Si c'est le cas, il vaudrait certainement mieux suivre le conseil de jdh et utiliser pfsense. Mais c'est vrai que c'est moins simple : pfsense n'offrant pas tous les services de SME, il va falloir mettre quelque chose pour compléter, et on va bien encore me dire que pfsense + SME ferait une solution idéale (puisqu'il faut absolument lier SME à un firewall externe genre ipcop)
...
C'est vrai que dans ce cas, ça ne serait en tous cas pas inutile. Ca reste pas simple à mettre en place par quelqu'un qui n'a apparemment pas une grande habitude de l'architecture réseau et toutes les mises en garde que j'ai pu faire sur le sujet s'appliquent pleinement ici : Grave danger de disfonctionnements et/ou trous de sécurité si ce n'est pas réalisé par un spécialiste expérimenté.
Il me vient une idée à propos d'un truc que je n'ai jamais regardé de très près (et pas le temps de m'y pencher maintenant : je devrais être en train de finir mes valises pour un séjour de 2 mois en Asie...). Ne serait-il pas possible (et la bonne occasion) d'utiliser la gestion des réseaux locaux, prévue sur SME ? Chaque réseau resterait relativement indépendant, et déclarerait l'autre comme réseau "ami", lui accordant les privilèges d'un accès local...
A vérifier, et faire confirmer par les spécialistes SME (sibsib par exemple, puisqu'il a posté dans ce topic) : il faut voir qui a accès à quels services, pour s'assurer qu'il y ait bien les accès à ceux voulus (les ibays en local, entre autres), et pas de conflits ou de trous de sécurité possibles avec d'autres (mail par exemple...)
Encore une histoire d'usine à gaz avec des SME... Je rappelle que SME n'est pas faite pour cela. Mais comme je le dis dans le post que je cite, chacun fait bien comme il veut, mais sans bien comprendre la "philosophie" SME, la manière dont elle fonctionne et sans avoir de solides connaissances en architecture réseau, ça me parait suicidaire !
Je dirais donc comme ccnet et jdh (comme le souligne jdh, c'est marrant qu'on soit rarement en désaccord !) : ce montage n'a pas d'intérêt, et il ne faut mettre qu'une seule SME (et donc un seul accès au net).
A moins que... Un problème de bande passante que la répartition entre les deux étages permet de résoudre ? Si c'est le cas, il vaudrait certainement mieux suivre le conseil de jdh et utiliser pfsense. Mais c'est vrai que c'est moins simple : pfsense n'offrant pas tous les services de SME, il va falloir mettre quelque chose pour compléter, et on va bien encore me dire que pfsense + SME ferait une solution idéale (puisqu'il faut absolument lier SME à un firewall externe genre ipcop)
...
C'est vrai que dans ce cas, ça ne serait en tous cas pas inutile. Ca reste pas simple à mettre en place par quelqu'un qui n'a apparemment pas une grande habitude de l'architecture réseau et toutes les mises en garde que j'ai pu faire sur le sujet s'appliquent pleinement ici : Grave danger de disfonctionnements et/ou trous de sécurité si ce n'est pas réalisé par un spécialiste expérimenté.
Il me vient une idée à propos d'un truc que je n'ai jamais regardé de très près (et pas le temps de m'y pencher maintenant : je devrais être en train de finir mes valises pour un séjour de 2 mois en Asie...). Ne serait-il pas possible (et la bonne occasion) d'utiliser la gestion des réseaux locaux, prévue sur SME ? Chaque réseau resterait relativement indépendant, et déclarerait l'autre comme réseau "ami", lui accordant les privilèges d'un accès local...
A vérifier, et faire confirmer par les spécialistes SME (sibsib par exemple, puisqu'il a posté dans ce topic) : il faut voir qui a accès à quels services, pour s'assurer qu'il y ait bien les accès à ceux voulus (les ibays en local, entre autres), et pas de conflits ou de trous de sécurité possibles avec d'autres (mail par exemple...)
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par sibsib » 28 Juin 2009 22:57
yop,
Je vais faire court : une personne pose ici une question, puis ne juge pas utile de répondre. Donc, cette personne n'a pas de problème, et moi non plus.
Merci,
Pascal
Je vais faire court : une personne pose ici une question, puis ne juge pas utile de répondre. Donc, cette personne n'a pas de problème, et moi non plus.
Merci,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par npsystem » 14 Juil 2009 13:17
Bonjour,
Oui désolé pour les non réponses (je croyais avoir répondu) mais effectivement la solution choisie était idiote et inutile. J'ai donc finalement renoncé à une solution de 2 SME et j'ai opté pour un routeur Sisco double Wan qui fait parfaitement du load balancing.
Encore merci pour vos réponses !
Oui désolé pour les non réponses (je croyais avoir répondu) mais effectivement la solution choisie était idiote et inutile. J'ai donc finalement renoncé à une solution de 2 SME et j'ai opté pour un routeur Sisco double Wan qui fait parfaitement du load balancing.
Encore merci pour vos réponses !
- npsystem
- Quartier Maître
- Messages: 15
- Inscrit le: 10 Fév 2009 22:41
11 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité